Cisco Firepower، یکی از متداول ترین راهکارهای امنیت شبکه است که توسط Cisco Systems عرضه شده. قابلیت های مختلف امنیتی را در یک پلتفرم واحد کنار هم قرار داده تا از سازمان ها در برابر طیف گسترده ای از تهدیدات محافظت کند. سیسکو فایرپاور شامل intrusion prevention system (IPS)، advanced malware protection (AMP)، secure web gateway و همچنین virtual private network می باشد. به طور کلی برای شناسایی موثر تهدیدات، مقابله با آن ها و همچنین جلوگیری از حملات طراحی شده و به سازمان ها کمک می کند تا از داده های ارزشمند خود در برابر انواع آسیب پذیری ها محافظت کنند. این راهکار امنیتی به "یکپارچگه سازی قابلیت های امنیتی"، "مدیریت متمرکز" و "سازگاری با چالش های امنیتیِ در حال تکامل" معروف است.
فایروال های Cisco Firepower Next-Generation، پایه و اساس زیرساخت امنیتی سیسکو بوده و قابلیت هایی مانند مدیریت پالیسی های امنیتی، کنترل دسترسی ها، جلوگیری از تهدیدات و همین طور محافظت در برابر بدافزارهای پیشرفته را ارائه می دهند.
برخی از مزایای فایروال های فایرپاور سیسکو
- استفاده از منابع و فناوری های فعلی سیسکو در جهت دستیابی به نتایج بهتر و حفظ سرمایه
- پیاده سازی پالیسی های امنیتی با security control pointهای بیشتر
- محافظت از کاربران دورکار
- گسترش قابلیت های تجهیزات شبکه به منظور دستیابی به امنیتی بالاتر
- در اختیار داشتن مجموعه ای قدرتمند از قابلیت های امنیتی برای zero trust
مدل های مختلف Cisco Firepower
سیسکو مجموعه گسترده ای از گزینه های مختلف را در اختیار سازمان ها قرار داده تا متناسب با نیاز خود، حق انتخاب داشته باشند:
- Firepower سری ۱۰۰۰
فایرپاورهای سری ۱۰۰۰ گروهی از فایروال های نسل جدید بوده که برای محیط های کوچک، شبکه های خانگی و شعب سازمانی مناسب می باشند و قادر به اجرای Cisco Firepower Threat Defense (FTD) هستند. Cisco Firepower Threat Defense (FTD) پالیسی هایی هستند که به شما کمک می کنند تا الگوهای خاصی از ترافیک شبکه را نشان گذاری کنید و شبکه را بهتر تحت نظارت داشته باشید.
| Interfaces |
Intrusion Prevention System (NGIPS) |
NGFW Next-Generation |
Model |
| ۸ x RJ۴۵ |
۶۵۰ Mbps |
۶۵۰ Mbps |
FPR-۱۰۱۰ |
| ۸ x RJ۴۵, ۴ x SFP |
۱.۵ Gbps |
۱.۵ Gbps |
FPR-۱۱۲۰ |
| ۸ x RJ۴۵, ۴ x SFP |
۲.۲ Gbps |
۲.۲ Gbps |
FPR-۱۱۴۰ |
- Firepower سری ۲۱۰۰
شامل تجهیزات میان رده بوده و ترکیبی از پرفورمنس مطلوب و مقرون به صرفه بودن را ارائه می کند.
| Optional interfaces |
Interfaces |
NGIPS |
NGFW |
Firewall |
Model |
| N/A |
۱۲ x RJ۴۵, ۴ x SFP |
۲.۳G |
۲.۳G |
۳G |
FPR-۲۱۱۰ |
| N/A |
۱۲ x RJ۴۵, ۴ x SFP |
۳G |
۳G |
۶G |
FPR-۲۱۲۰ |
| ۱۰G SFP+, ۱/۱۰G FTW |
۱۲ x RJ۴۵, ۴ x SFP+ |
۵G |
۵G |
۱۰G |
FPR-۲۱۳۰ |
| ۱۰G SFP+, ۱/۱۰G FTW |
۱۲ x RJ۴۵, ۴ x SFP+ |
۹G |
۹G |
۲۰G |
FPR-۲۱۴۰ |
معرفی انواع سوئیچ های سیسکو
- فایرپاور سری ۴۱۰۰
تجهیزات امنیتی high performance که برای سازمان های بزرگ و یا دیتاسنترها طراحی شده اند. فایروال سیسکو سری ۴۱۰۰ شامل هفت پلتفرم امنیتی NGFW مبتنی بر شناسایی تهدیدات می باشد. با توجه به این که خانواده Firepower ۴۱۰۰ طیف گسترده ای از throughput های مختلف را شامل می شوند، قابل استفاده در بخش های مختلف شبکه مانند دیتاسنتر و یا لبه شبکه هستند. فایروال های سری ۴۱۰۰ Cisco Firepower، سرعت بالایی در شناسایی و دفاع در برابر تهدیدات دارند. با استفاده از RESTful APIs قادر به پشتیبانی از قابلیت های flow-offloading، programmatic orchestration و مدیریت سرویس های امنیتی می باشند. پلتفرم Cisco Firepower ۴۱۲۰ از استاندارد NEBS پشتیبانی می کند. بر روی پلتفرم سری ۴۱۰۰ می توان هر دو نرم افزار Cisco Secure Firewall ASA و Secure Firewall Threat Defense (FTD) را اجرا کرد
| Optional Interfaces |
Interfaces |
NGIPS |
NGFW |
Firewall |
Model |
| ۲ x NM’s: ۱/۱۰/۴۰G, FTW |
۸ x SFP+ on-chassis |
۱۵G |
۱۱G |
۳۵G |
FPR-۴۱۱۰ |
| ۲ x NMs: ۱/۱۰/۴۰G, FTW |
۸ x SFP+ on-chassis |
۱۵G |
۱۲.۵G |
۴۰G |
FPR-۴۱۱۲ |
| ۲ x NMs: ۱/۱۰/۴۰G, FTW |
۸ x SFP+ on-chassis |
۲۷G |
۲۶G |
۸۰G |
FPR-۴۱۱۵ |
| ۲ x NM’s: ۱/۱۰/۴۰G, FTW |
۸ x SFP+ on-chassis |
۲۷G |
۱۹G |
۶۰G |
FPR-۴۱۲۰ |
| ۲ x NMs: ۱/۱۰/۴۰G, FTW |
۸ x SFP+ on-chassis |
۴۱G |
۳۵G |
۸۰G |
FPR-۴۱۲۵ |
| ۲ x NM’s: ۱/۱۰/۴۰G, FTW |
۸ x SFP+ on-chassis |
۳۸G |
۲۷G |
۷۰G |
FPR-۴۱۴۰ |
| ۲ x NMs: ۱/۱۰/۴۰G, FTW |
۸ x SFP+ on-chassis |
۵۵G |
۴۵G |
۸۰G |
FPR-۴۱۴۵ |
| ۲ x NM’s: ۱/۱۰/۴۰G, FTW |
۸ x SFP+ on-chassis |
۵۲G |
۳۹G |
۷۵G |
FPR-۴۱۵۰ |
- سری ۷۰۰۰
تجهیزات Cisco FirePOWER ۷۰۰۰ Series، پلتفرمی پایه برای راهکار next-generation Intrusion Prevention System (NGIPS) می باشند. آن ها قادر به یکپارچه سازی contextual awareness، نظارتی کامل و اتوماسیون امنیتی هستند تا امنیت را به طور موثر با عملکردی مطلوب عرضه کنند.
فایرپاور سیسکو سری ۷۰۰۰ با ارائه هشت مدل throughput مختلف (از ۵۰ Mbps تا ۱.۲۵ Gbps ) و حداکثر ۱۲ پورت برای محیط های مختلف موجود می باشد.
| ۷۱۲۵ |
۷۱۲۰ |
۷۱۱۵ |
۷۱۱۰ |
۷۰۵۰ |
۷۰۳۰ |
۷۰۲۰ |
۷۰۱۰ |
Model |
| ۱.۲۵ Gbps |
۱ Gbps |
۷۵۰ Mbps |
۵۰۰ Mbps |
۵۰۰ Mbps |
۲۵۰ Mbps |
۱۰۰ Mbps |
۵۰ Mbps |
IPS Through put |
| Yes - ۸ SFP socket |
No |
Yes - ۸ SFP sockets |
No |
No |
No |
No |
No |
Modular Interfaces |
| (۱۲) total - (۴) ۱-Gbps copper; (۸) SFP sockets |
(۸) ۱-Gbps copper; (۸) ۱-Gbps short-range fiber |
(۱۲) total - (۴) ۱-Gbps copper; (۸) SFP sockets |
(۸) ۱-Gbps copper; (۸) ۱-Gbps short-range fibers |
(۸) ۱-Gbps copper |
(۸) ۱-Gbps copper |
(۸) ۱-Gbps copper |
(۸) ۱-Gbps copper |
Monitoring Interfaces |
| RJ۴۵ |
RJ۴۵ |
RJ۴۵ |
RJ۴۵ |
RJ۴۵ |
RJ۴۵ |
RJ۴۵ |
RJ۴۵ |
Management Interfaces |
| ۱۰/۱۰۰/ ۱۰۰۰ |
۱۰/۱۰۰/ ۱۰۰۰ |
۱۰/۱۰۰/ ۱۰۰۰ |
۱۰/۱۰۰/ ۱۰۰۰ |
۱۰/۱۰۰/ ۱۰۰۰ |
۱۰/۱۰۰/ ۱۰۰۰ |
۱۰/۱۰۰/ ۱۰۰۰ |
۱۰/۱۰۰/ ۱۰۰۰ |
Management Interface Speed |
| ۱۶ GB |
۱۶ GB |
۱۶ GB |
۱۶ GB |
۴ GB |
۴ GB |
۴ GB |
۴ GB |
Memory (RAM) |
- سری ۸۰۰۰
یافتن یک تجهیز امنیت شبکه با throughputی مناسب و قدرت محافظتی بالا، بسیار دشوار است. حتی اگر سازمانی تجهیز مناسب خود را بیابد، در این صورت هم ممکن است برای نیازهای آتی، کافی نباشد. این در حالی است که بر اساس آزمایشات NSS، Cisco FirePOWER ۸۰۰۰ Series پلتفرمی است که قابلیت توسعه پذیری بالایی داشته و بالاترین سطح امنیت سازمانی را ارائه می دهد. این تجهیزات ها برای پاسخگویی به نیازهای فعلی و آتی سازمان شما طراحی شده اند.
Cisco FirePOWER ۸۱۲۰/۸۱۳۰/۸۱۴۰
Cisco FirePOWER ۸۲۵۰/۸۲۶۰/۸۲۷۰/۸۲۹۰
Cisco FirePOWER ۸۳۵۰/۸۲۶۰/۸۳۷۰/۸۳۹۰
| ۸۳۹۰ |
۸۳۷۰ |
۸۳۶۰ |
۸۳۵۰ |
Model |
| ۶۰ Gbps |
۴۵ Gbps |
۳۰ Gbps |
۱۵ Gbps |
IPS Throughput |
| ۱۲۰ Gbps |
۹۰ Gbps |
۶۰ Gbps |
۳۰ Gbps |
Throughput |
| RJ۴۵ |
RJ۴۵ |
RJ۴۵ |
RJ۴۵ |
Management Interfaces |
| ۵۱۲ GB |
۳۸۴ GB |
۲۵۶ GB |
۱۲۸ GB |
Memory (RAM) |
| ۸۲۹۰ |
۸۲۷۰ |
۸۲۶۰ |
۸۲۵۰ |
Model |
| ۴۰ Gbps |
۳۰ Gbps |
۲۰ Gbps |
۱۰ Gbps |
IPS Throughput |
| ۸۰ Gbps |
۶۰ Gbps |
۴۰ Gbps |
۲۰ Gbps |
Throughput |
| RJ۴۵ |
RJ۴۵ |
RJ۴۵ |
RJ۴۵ |
Management Interfaces |
| ۱۹۲ GB |
۱۴۴ GB |
۹۶ GB |
۴۸ GB |
Memory (RAM) |
معرفی تلفن های تحت شبکه سیسکو
- و سری ۹۳۰۰
Cisco Firepower ۹۳۰۰ پلتفرمی ماژولار و توسعه پذیر است (بیشتر از ۱ Tbps در حالت cluster) که به طور معمول برای ارائه دهندگان خدمات، مراکز پردازش با کارایی بالا، دیتاسنترهای بزرگ، شبکه های campus و سایر کسب و کارهایی که زمان تاخیر پایین (کمتر از ۵ میلی ثانیه offload ) و throughput بالا برای شان اهمیت دارد، طراحی شده است. ضمن اینکه قادر به پشتیبانی از flow-offloading، programmatic orchestration و مدیریت خدمات امنیتی به همراه RESTful APIها می باشد. این پلتفرم می تواند Cisco Adaptive Security Appliance (ASA) یا Cisco Firepower Threat Defense (FTD) را اجرا کند.
نظر شما